全球主机交流论坛

标题: 自建bitwarden客户端如何走api登录 [打印本页]

作者: HSTC 时间: 2022-4-23 22:56
标题: 自建bitwarden客户端如何走api登录
把这两项设置成false了，
cat /usr/local/bin/bitwarden_rs.env
SIGNUPS_ALLOWED=false
WEB_VAULT_ENABLED=false

加反代加目录密码后，chrome扩展插件不会设置了
客户端走API是不是就是这酱紫的?

网站目录访问限制已经做了，客户端怎么走api登录？

作者: HSTC 时间: 2022-4-23 23:01
https://loc.010206.xyz/forum.php?mo ... ;page=1#pid11692434 参考这个帖子

作者: terryxu 时间: 2022-4-23 23:07
https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
参考官方github的wiki安全设置

作者: HSTC 时间: 2022-4-23 23:12

terryxu 发表于 2022-4-23 23:07
https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
参考官方github的wiki安全设置 ...

我想走api登录，问下怎么操作

作者: Jianrry 时间: 2022-4-23 23:37
本帖最后由 Jianrry 于 2022-4-23 23:38 编辑

https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page

-e ADMIN_TOKEN=some_random_token_as_per_above_explanation

复制代码

https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide

mysubdomain.example.com/bitwarden/<mysecretstring>, where <mysecretstring> effectively acts as a password.

内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN_TOKEN 访问。

我没有用过 api 登录，以上的内容来自官方 wiki ，仅供参考。

作者: ansheng 时间: 2022-4-23 23:42

Jianrry 发表于 2022-4-23 23:37
内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN ...

我怎么感觉这种明文的Token更不安全呢？

作者: HSTC 时间: 2022-4-24 09:46

Jianrry 发表于 2022-4-23 23:37
内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN ...

/admin 也关了，vaultwarden还支持子路径中运行，我在docker配置文件 -e DOMAIN=https://abc.com/abc/ ，应该还要设置宝塔网站Nginx吧，搭建后可以直接通过abc.com/abc 访问网页端吗？
宝塔Nginx反向代理该怎么设置呢？问下

作者: ccf 时间: 2022-4-24 09:51
docker 也可以关闭 WEB_VAULT 么？

作者: qwerttaa 时间: 2022-4-24 09:54
为啥要这么折腾呢，有啥好处，我没懂，指点下

作者: HSTC 时间: 2022-4-24 10:05

ccf 发表于 2022-4-24 09:51
docker 也可以关闭 WEB_VAULT 么？

-e WEB_VAULT_ENABLED=false \ 可以关闭

作者: ccf 时间: 2022-4-24 10:06

HSTC 发表于 2022-4-24 10:05
-e WEB_VAULT_ENABLED=false \ 可以关闭

多谢

作者: HSTC 时间: 2022-4-24 16:51
顶贴

作者: jiajieit 时间: 2022-4-24 17:58
chrome插件还需要怎么设置，添加服务器地址不就可以了？

作者: HSTC 时间: 2022-4-25 22:35

jiajieit 发表于 2022-4-24 17:58
chrome插件还需要怎么设置，添加服务器地址不就可以了？

我想走api登录，不知道怎么操作听说安全些，有知道的大佬说下

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)